<HTML dir=ltr><HEAD><TITLE>[Owasp-antisamy] One more idea: find links options</TITLE>
<META http-equiv=Content-Type content="text/html; charset=unicode">
<META content="MSHTML 6.00.6001.18063" name=GENERATOR></HEAD>
<BODY>
<DIV id=idOWAReplyText103 dir=ltr>
<DIV dir=ltr><FONT face=Arial color=#000000 size=2>We will look into this idea. At first glance it seems like something I don't want to do with AntiSamy. Content validation is another pickle that I'm not sure we have the charter to tackle. Can you enter in your ideas to the Google Code issues list so that I can keep track of them easy?</FONT></DIV>
<DIV dir=ltr><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV dir=ltr><A href="http://code.google.com/p/owaspantisamy/issues/list"><FONT face=Arial size=2>http://code.google.com/p/owaspantisamy/issues/list</FONT></A></DIV>
<DIV dir=ltr><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV dir=ltr><FONT face=Arial size=2>Thanks,</FONT></DIV>
<DIV dir=ltr><FONT face=Arial size=2>Arshan</FONT></DIV></DIV>
<DIV dir=ltr><BR>
<HR tabIndex=-1>
<FONT face=Tahoma size=2><B>From:</B> owasp-antisamy-bounces@lists.owasp.org on behalf of Serge Droganov<BR><B>Sent:</B> Sat 8/16/2008 6:30 PM<BR><B>To:</B> owasp-antisamy@lists.owasp.org<BR><B>Subject:</B> [Owasp-antisamy] One more idea: find links options<BR></FONT><BR></DIV>
<DIV>
<P><FONT size=2>Hello once again.<BR>One more practical idea is to add find links options to the policy file.<BR>The objective is to highlight only links which placed inside XmlText.&nbsp;<BR>Since AntiSamy works at object level it can easily do this. And it&nbsp;<BR>couldn't be done with a string that may contain html objects...<BR><BR>Links from the text however should match global offsite url expression.<BR><BR>Thank you,<BR>Serge<BR>_______________________________________________<BR>Owasp-antisamy mailing list<BR>Owasp-antisamy@lists.owasp.org<BR><A href="https://lists.owasp.org/mailman/listinfo/owasp-antisamy">https://lists.owasp.org/mailman/listinfo/owasp-antisamy</A><BR></FONT></P></DIV></BODY><!--[object_id=#aspectsecurity.com#]--></HTML>